1月,中国大陆境内所有通用顶级域(.com/.net/.org等)解析出现问题,所有相关域名均被指向一个位于美国的IP地址(65.49.2.178),导致数千万网民在数小时内无法访问网站。
4月,OpenSSL“心脏出血(Heartbleed)”重大安全漏洞被曝光,这一漏洞让黑客能够读取服务器系统的运行内存。有业内人士利用该漏洞在某知名电商网站上测试时,成功获得多位用户的账号及密码,并成功登陆网站。
9月,“iCloud艳照门”事件爆发,数百张好莱坞女演员不雅照在网上被曝光。原因是黑客通过攻击苹果iCloud云存储服务盗取了用户上传的照片。
2014年,互联网网络安全事件层出不穷。从个人到企业到国家,各层级互联网用户都存在于威胁之中。与往年相比,今年的网络安全事件开始偏向信息数据窃取,这与大数据技术的发展息息相关。
信息时代,大数据平台承载了来自于个人计算机、移动智能终端、可穿戴设备、智能家居设备及智能汽车等个人、企业及国家层面的巨大数据资源,必然成为黑客组织、各类敌对势力网络攻击的重要目标。因此,大数据时代的网络安全问题,将是所有大数据利用的前提条件。与此同时,我们也可以利用大数据技术来提升我国网络安全技术水平,在保障国家网络空间安全方面发挥作用。
大数据时代网络安全的主要威胁
在今年相继发生的携程信用卡信息泄露、小米社区用户信息泄露以及OpenSSL“心脏出血”漏洞等事件中,出现了大量用户信息数据被盗,导致用户网络银行账户被入侵事件等情况。这几起事件是发生在个人用户身上,如果国家金融、政务等相关部门数据平台系统遭遇同类事件,后果难以想象,给国家网络安全造成的损失将是空前巨大的。大数据时代,我国网络安全面临着多重安全威胁。
首先,网络基础设施及基础软硬件系统受制于人。大数据平台依托于互联网面向政府、企业及广大公众提供服务。但我国互联网从基础设施层面即已存在不可控因素。例如,域名解析系统(DNS)作为互联网基础设施之一,能够使人不必记住复杂的IP地址字串,就可以方便的访问互联网。而1月发生的数千万网民在数小时内无法访问网站情况,原因就是DNS根服务器遭受攻击。根服务器是全球DNS的基础,然而全球一共13个根服务器全部在国外并被美国控制。另外,我国对大数据平台的基础软硬件系统也未完全实现自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施上,服务器、数据库等相关产品皆由国外企业占据市场垄断地位。因此,我国的信息流量目前都经过国外企业产品的计算、传输和存储。相关设备多设“后门”,国内数据安全命脉几乎全部掌握在国外企业手中。2013年曝出“棱镜计划”更突显出软硬件基础设施对我国的数据安全乃至国家安全的重要性。
其次,网站及应用漏洞、后门层出不穷。近年来,由于网站及应用系统的漏洞、后门所导致的重大安全事件频频发生,上述三个案例皆属于这一范畴。根据我国安全企业网站安全检测服务的统计,高达60%的我国网站中存在安全漏洞和后门。可以说,网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大数据行业应用,广泛采用了各种第三方数据库、中间件,然而,此类系统的安全状况不容乐观,广泛存在漏洞。更为堪忧的是,各类网站漏洞修复的情况难以令人满意。
第三,系统问题之外,网络攻击手段更加丰富。其中,终端恶意软件、恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前网络攻击越来越多地是从终端发起的。终端渗透攻击也已成为国家间网络战的主要方式。例如著名的攻击伊朗核设施的“震网病毒”,就是利用了Windows操作系统的漏洞入侵了特定终端,渗透到伊朗核电站内部局域网对伊朗核设施进行破坏。另外,针对大数据平台的高级持续性威胁(Advanced Persistent Threat,简称APT)攻击非常常见,这是一种可以绕过各种传统安全检测防护措施、伺机窃取网络信息系统核心资料和各类情报的攻击方式。例如针对Google等三十多个高科技公司的极光攻击便属此列。APT攻击结合了社会工程学、挂马、0day漏洞、深层渗透、长期潜伏、隐蔽等特点,非常具有破坏性,是未来网络战的主要手段,也是对我国网络空间安全危害最大的一种攻击方式。近年来,具备国家和组织背景的APT攻击日益增多,毫无疑问,大数据平台也将成为APT攻击的主要目标。